Varnost

Ciljna skupina: Varnostni administratorji, DevOps
Vsebina: TLS, certifikati, nadzor dostopa
Prioriteta: Kritično za produkcijo

Varnostna konfiguracija za produktivno delovanje Data Gateway.

Potek dela

flowchart LR subgraph TLS["TLS"] T1[Pridobi certifikat] T2[Aktiviraj HTTPS] T3[Cipher Suites] end subgraph ACCESS["DOSTOP"] A1[Požarni zid] A2[API-ključi] A3[IP-Whitelist] end subgraph CERTS["CERTIFIKATI"] C1[Obnova] C2[Nadzor] end T1 --> T2 --> T3 T2 --> A1 A1 --> C1 --> C2 style T1 fill:#e8f5e9 style A1 fill:#fff3e0 style C2 fill:#e3f2fd

Runbooks

Runbook	Opis	Trajanje
Nastavitev TLS	Aktivacija HTTPS, konfiguracija certifikatov	~15 min
Obnova certifikata	Postopek obnove, avtomatizacija	~10 min
Pravila požarnega zidu	Omejitev dostopa, IP-Whitelist	~10 min

Varnostni kontrolni seznam

#	Točka preverjanja	Prioriteta	V
—	———–	———–	—
1	TLS/HTTPS aktiviran	Kritično
2	Brez samopodpisanih certifikatov v produkciji	Kritično
3	TLS 1.2+ obvezen	Visoko
4	Šibke šifre onemogočene	Visoko
5	Požarni zid konfiguriran	Kritično
6	Potek certifikata nadzorovan	Visoko
7	Dnevniki ne vsebujejo gesel	Kritično

Hitri test

# Preveri HTTPS-status
curl -I https://gateway.example.com/health
 
# Preveri TLS-verzijo
openssl s_client -connect gateway.example.com:443 -tls1_2
openssl s_client -connect gateway.example.com:443 -tls1_3
 
# Preveri potek certifikata
echo | openssl s_client -connect gateway.example.com:443 2>/dev/null | openssl x509 -noout -dates

Povezana dokumentacija

Administrator: Varnost - Arhitektura
Business: PQ-varnost - Skladnost
PQ Crypto Operator - Post-Quantum

« <- Operaterski priročnik | -> Nastavitev TLS »

Wolfgang van der Stille @ EMSR DATA d.o.o. - Data Gateway Professional

operator, sicherheit, tls, zertifikate